Fala oszustw na KSeF i bankowość mobilną, cyberprzestępcy wykorzystują niepokój o finanse

W ostatnich dniach lutego 2026 roku w Polsce odnotowano znaczący wzrost wyrafinowanych ataków phishingowych, które bezpośrednio wykorzystują dwa popularne wśród Polaków tematy: obowiązkowy Krajowy System e-Faktur oraz powszechną bankowość mobilną. Cyberprzestępcy, działający w skoordynowanych kampaniach, rozsyłają masowo fałszywe wiadomości SMS i e-maile, które mają pozorować oficjalną komunikację. Celem jest wyłudzenie poufnych danych lub zainfekowanie urządzeń ofiar złośliwym oprogramowaniem. Jednym z głównych wektorów ataku stały się fałszywe powiadomienia o nieuregulowanych opłatach drogowych lub konieczności dopłaty do przejazdu autostradą, które odsyłają do spreparowanych stron łudząco podobnych do portali płatniczych. Kliknięcie w przesłany link może prowadzić do utraty środków z konta bankowego. Phishing jako metoda wyłudzania danych pojawił się w latach 90. XX wieku wraz z upowszechnieniem poczty elektronicznej i od tego czasu stale ewoluuje, dostosowując się do nowych technologii i społecznych lęków, takich jak pandemia czy zmiany w systemach podatkowych.Drugi, równie niebezpieczny nurt ataków, dotyczy bezpośrednio użytkowników popularnych instytucji finansowych. Oszuści wysyłają wiadomości, które rzekomo pochodzą z banku Pekao S.A. lub z Revoluta – jednej z najpopularniejszych w Polsce neobanków. Wiadomości te zawierają załączniki w formacie PDF lub odnośniki pod pretekstem „weryfikacji konta”, „aktualizacji danych” lub ostrzeżenia o „niestandardowej aktywności”. „„Klienci powinni pamiętać, że żaden bank, w tym Revolut, nie wysyła załączników z prośbą o kliknięcie w celu potwierdzenia danych. To zawsze jest próba wyłudzenia”” — Rafał Gębura, ekspert ds. cyberbezpieczeństwa. Kliknięcie takiego załącznika może skutkować instalacją złośliwego oprogramowania typu keylogger, które rejestruje naciśnięcia klawiszy, lub przekierowaniem na fałszywą stronę logowania, gdzie ofiara mimowolnie podaje swój login i hasło. Straty mogą być natychmiastowe i dotkliwe. Sytuację dodatkowo komplikuje fakt, że okres nasilenia ataków phishingowych zbiega się z zapowiedzianymi przerwami serwisowymi w największych polskich bankach. PKO BP, ING Bank Śląski i Pekao S.A. poinformowały klientów o planowanych pracach modernizacyjnych, które czasowo ograniczą dostęp do aplikacji mobilnych i płatności kartą. Przestępcy mogą próbować wykorzystać ten kontekst, podszywając się pod komunikaty techniczne banków, aby zwiększyć wiarygodność swoich fałszywych wiadomości. Eksperci ds. cyberbezpieczeństwa jednogłośnie apelują o zachowanie najwyższej czujności. Podstawową zasadą jest to, że banki nigdy nie proszą klientów o podanie pełnych danych logowania, haseł jednorazowych (SMS) czy PIN-u do karty za pośrednictwem wiadomości e-mail lub SMS. Komisja Nadzoru Finansowego oraz policja zalecają, aby w przypadku otrzymania podejrzanej wiadomości, weryfikować informacje bezpośrednio na oficjalnej stronie internetowej instytucji lub dzwoniąc na infolinię podaną na karcie płatniczej, a nie w treści wiadomości. Właściciele firm, którzy od 1 lipca 2026 roku będą zobowiązani do korzystania z KSeF, są szczególnie narażeni na ataki wykorzystujące ten temat i powinni zachować szczególną ostrożność. W obliczu rosnącego zagrożenia kluczowa jest edukacja użytkowników i podnoszenie świadomości o podstawowych zasadach cyberhigieny.

Perspektywy mediów: Media komercyjne i portale informacyjne (WP Info, telepolis.pl) skupiają się na praktycznych ostrzeżeniach dla konsumentów, opisując konkretne metody oszustów i podając wskazówki, jak nie paść ofiarą. Portale o profilu biznesowym (Biznes Wprost) oraz lokalne (epoznan.pl) podkreślają skalę zjawiska i jego negatywny wpływ na zaufanie do instytucji finansowych oraz systemów państwowych, wskazując na potrzebę wzmocnienia działań systemowych.